NPOハロハロ　情報セキュリティ基本方針

特定非営利活動法人ハロハロ（以下、当団体）は、関係者様からお預かりした情報資産、ならびに当団体の情報資産を事故・災害・犯罪などの脅威から守り、関係者様ならびに社会の信頼に応えるべく、以下の方針に基づき組織として情報セキュリティに取り組みます。 

1.経営者の責任

当団体は、実質的経営者となる理事長ならびに理事会主導で、組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2.社内体制の整備

当団体は、情報セキュリティの維持及び改善のため、情報セキュリティ対策を団体内の正式な規則として理事会が定め、理事会と事務局が連携して組織の情報セキュリティの運用を担います。

3.従業員の取組み

当団体の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4.法令及び契約上の要求事項の遵守

当団体は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、関係者様の期待に応えます。

5.違反及び事故への対応

当団体は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

制定日:2024年6月22日